跨链协议在昨日晚间8点多于推特证实遭骇消息,损失金额惊达6.11亿美元,创下目前为止规模最大DeFi骇客攻击。其中,主要被影响的是通过O3 Swap进行挖矿的用户,O3 Swap其跨链功能是基于Poly Network所搭建的。
这样的惊人损失数字,甚至大举超越日本加密货币交易所Mt.Gox遭骇事件,当时损失价值约为4.3亿美元。以及2018年Coincheck交易所损失的580亿日圆XEM(价值约5.24亿美元)。
我们很遗憾地宣布Poly Network遭到攻击。币安链、以太坊和Polygon链上的资产已转移到以下骇客的地址。
以太币:0xC8a65Fadf0e0dDAf421F28FEAb69Bf6E2E589963
BSC:0x0D6e286A7cfD25E0c01fEe9756765D8033B32C71
Polygon:0x5dc3603C9D42Ff184153a8a9094a73d461663214
值得注意是,骇客甚至向自己发起一笔交易,并留下区块信息写道:如果我移动了剩余的SHITCOINS,它就会变成10亿美元的骇客事件!
骇客甚至表示其实对钱不太感兴趣,甚至考虑归还一些币,或者就这样放着。
事件分析
据《TheBlock》研究员IgorIgamberdiev分析攻击原因,其指出Poly Network被攻击的根本原因是密码学问题,这可能类似于Anyswap骇客事件,骇客通过合约漏洞推导出私钥(而非私钥泄漏),最终窃走790万美元的资金。
区块链资安团队Peckshield第一时间分析事件过程指出,Poly Network遭到攻击,在币安链、以太坊和Polygon上总计损失约6.11亿美元。据Peckshield统计,6.11亿美元分别转至3个地址,在0xC8a6开头的以太坊地址有超过2.72亿美元的赃款资金,0x0D6e开头的BSC地址有超过2.5亿美元,0x5dc3的Polygon地址有超过8,500万美元。
且目前为止,骇客的以太坊地址在Curve上添加了包含约67.3万枚DAI和9639万枚USDC的流动性。 BSC地址则在Ellipsis Finance上添加了包含约3,210万枚BUSD和8,760万枚USDC的流动性。
项目官方喊话
Poly Network官方后续也在推特上发表给这位骇客的公开信:“我们团队想积极与你做沟通,并期望你返回资金。这已是DeFi史上最大遭骇事件,不管以哪个国家的法律来看你都已犯下重大的经济犯罪。你在继续转移资金将是非常不明智的举动。且你所窃盗的钱是来自于数万名加密社群成员,希望你可以主动来跟我们协商。 ”
后续
Tether技术长Paolo Ardoino在推特上表示,Tether已经冻结Poly Network骇客地址3,300万美元USDT。
币安执行长赵长鹏CZ也指出已经得知消息,虽然没有人控制BSC或ETH,但已经正在与资安团队伙伴进行合作,尽可能主动提供帮助。
OKEx执行涨Jay也表示,OKEx已在关注此案,正在观察代币的流动,并将尽最大努力来协助处理该事件。
另外,Tether冻结赃款后还有些小插曲,据Odaily指出,一些人试图通过向骇客分享混币方案,以换取骇客的代币施舍,瞬间成了乞讨现场。像是其中一名网友就提醒骇客别动USDT因为已经被冻结,随后被赏赐了13.5ETH作为回礼。后续便引来一堆无聊吃瓜者也向骇客寻求打赏。